Signal е нещо много важно в Швеция, като дори въоръжените сили използват приложението за сигурни съобщения. Компанията обаче може да напусне страната, ако определено предложение за въвеждане на техническа задна врата за полицията стане реалност.
Мередит Уитакър вероятно вече е свикнала с това. Веднага щом една или друга държава внесе предложение, което да принуди доставчиците на комуникационни услуги да позволят на полицията или службите за сигурност достъп до съдържанието на съобщенията, тя се изказва.
Този път главният изпълнителен директор на Signal, приложението за криптирани съобщения, посочи Швеция, където правителството иска да принуди компанията (и други платформи за съобщения) да съхранява всички съобщения, изпратени от потребителите – с други думи, да прави нещо, което Signal не прави.
Това би означавало да се инсталира техническа задна врата за полицията и Säpo, службата за сигурност, и на практика да се поиска от Signal да разбие криптирането от край до край – което, разбира се, е същинският смисъл на цялата дейност на компанията.
Säpo и полицията, естествено, подкрепят предложението и казват, че просто искат да видят историята на съобщенията на заподозрените в престъпления.
Министърът на правосъдието Гунар Стрьомер заяви наскоро: „Възможността правоприлагащите органи да получат ефективен достъп до електронните комуникации е абсолютно необходима“.
Тази седмица обаче Уитакър заяви пред шведската обществена телевизия SVT, че „ако това предложение стане реалност, ще напуснем Швеция. Искането да съхраняваме данни би подкопало цялата ни архитектура, а ние никога не бихме го направили. По-скоро бихме напуснали изцяло шведския пазар.“
Експертите са съгласни с това и казват, че предложението – което ще бъде обсъдено от правителството следващия месец – има „сериозни недостатъци“.
Фредрик Линдеберг, член на управителния съвет на шведския клон (ISOC-SE) на Интернет обществото, глобална организация с нестопанска цел, заяви, че подобна задна врата несъмнено ще отслаби криптирането от край до край.
„Няма добър начин да се разбие криптирането от край до край, без да се въведат и задни врати, които могат да се използват от трети страни. В един слънчев ден тази трета страна е полицията или друга правоприлагаща агенция във вашата страна“, казва Линдеберг.
„Но в лош ден тази трета страна може да е друга държава, която издирва политически дисиденти във вашата страна.“
През януари ISOC-SE, Шведското общество на потребителите на мрежи (SNUS) и Асоциацията за цифрова свобода и права (DFRI) съвместно заявиха в изявление, че за обсъжданото в момента предложение не може да се каже, че е „пропорционално или разумно“.
Освен това предложението – ако се превърне в законопроект – може да доведе до „нарушаване на неприкосновеността на личния живот под формата на наблюдение на стотици хиляди невинни граждани, които не са заподозрени в престъпления“.
По-ефективната борба с престъпността е аргумент, който често се използва от шведските служители в наши дни. През последното десетилетие в страната се наблюдава огромен ръст на бандитското насилие и само Албания и Черна гора изпреварват Швеция в класацията по смъртност от огнестрелни оръжия на глава от населението в Европа.
„Ако въведете тези задни врати, те няма да могат да се използват само от полицията за преглеждане на комуникациите на престъпници и други лоши. Те могат да се използват и от лошите, за да гледат какво правят добрите.“
Фредрик Линдеберг
В края на миналата година един анонимен млад мъж заяви пред Euronews, че редовно поставя експлозиви или извършва стрелба, след като отговаря на реклами, публикувани в платформи за криптирани съобщения като Signal.
Естествено, правителството търси начини да коригира ситуацията. SVT всъщност попита Уитакър дали не смята, че Signal има отговорност да подкрепя усилията за борба с престъпността.
Но главният изпълнителен директор на Signal отговори: „Нашата отговорност е да предлагаме технологии, които поддържат правата на човека в епоха, в която тези права се нарушават на все повече места. В днешния цифров свят има много малко места, където можем да общуваме насаме или да подаваме сигнали.“
Линдеберг каза също така пред Cybernews, че в днешно време няма начин да се гарантира, че само полицията и службите за сигурност ще имат достъп до историята на съобщенията в Signal.
„Ако въведете тези задни врати, те не могат да се използват само от полицията, за да преглеждат комуникациите на престъпници и други лоши. Те могат да се използват и от лошите участници, за да гледат какво правят добрите“, казва Линдеберг.
„Ако полицията трябва да прегледа комуникациите, тя трябва да извърши старата детективска работа. Те трябва да намерят заподозрян и да получат телефона му. Те трябва да разгледат телефона.“
Линдеберг добави, че ISOC-SE, разбира се, не намеква, че доставчиците на комуникации трябва да нарушават закона: „Проблемът от наша гледна точка тук е предварителният характер на предложението по отношение на криптирането от край до край.“
За активистите това е както морален, така и технически въпрос. Да, казва Линдеберг, просто е практически невъзможно да се ограничи използването на задната врата до определено количество трети страни, т.нар. добри момчета.
Да, добавя той, предложението се основава и на старото предположение, че мрежата, мрежите и цифровото общество са вертикално интегрирани и че операторът трябва да има пълен контрол върху цялата услуга – в случая със Signal и всъщност с цялата съвременна уеб архитектура това не е вярно.
„Но също така смятаме, че всеки трябва да има право да комуникира по криптиран начин. Поверителността и целостта са много важни“, казва Линдеберг.
В гореспоменатото изявление ISOC-SE, SNUS и DFRI също подчертават: „Не е необходимо да се прави това, което се прави: „Личната неприкосновеност, защитата на данните и правото на сигурна комуникация в отворен интернет са основите на обществото, безценни за демокрацията. Те не трябва да бъдат подкопавани от краткосрочни политически интереси.“
Разкривайки някакво разцепление в правителството, шведските въоръжени сили изглежда са съгласни с критиките към предложението. В писмо до правителството военните заявяват, че законопроектът няма да може да бъде приложен „без да се въведат уязвимости и задни врати, които биха могли да бъдат използвани от трети страни“.
Очевидно е, че мотивите и приоритетите са доста различни. Наскоро въоръжените сили призоваха своя персонал да започне да използва Signal, за да се намали рискът противниците на Швеция да прихващат чувствителни чатове.
Въпреки това очевидно има още много неща за решаване. За щастие предложението все още не е законопроект и не е преминало политическа проверка в парламента, където трябва да бъде прието, за да стане част от закона. Това означава, че все още има време за провеждане на подходящ дебат.
„Възможно е тези, които подкрепят това предложение, да не разбират напълно техническите последици от него“, каза Линдеберг.
Натискът може да помогне и на противниците на проектозакона. Когато Уиттакър заплаши да напусне Обединеното кралство през 2023 г. заради идеята да наложи задни врати в своя Закон за онлайн безопасност, правителството в крайна сметка се оттегли, след като Мета също намекна, че може да изтегли услугите си от британския пазар.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
